Hallo Zusammen,
habe Probleme in meinem Netzwerk alls so einzurichten wie ich das gerne hätte.

Folgendes Szenario liegt vor (laienhaft):

Router1 hängt am Netz, dahinter diverse Clients(x) (192.168.1.*)
Router2 hängt an Router1 als VPN Client, dahinter diverse Clients(z)(192.168.2.*)

Problem: Router2 hat dd-wrt. Er ist per PPTP mit einem VPN Server verbunden. Er soll bitte exklusiv Tunneln, also nur Traffic ins Internet zulassen, wenn er per PPTP mit dem VPN verbunden ist. Wenn die Gegenseite nicht erreichbar ist, soll er keinen Traffic erlauben. Der VPN Server hat eine feste Domain, aber keine feste IP.

Ein Client(z) hinter Router2 soll aber lokalen Zugriff auf Clients(x) haben.

Frage: Wie bekomme ich das realisiert? :-)

Bin dankbar für jegliche Hilfe!

Wenn du bei Router 1 dem Router 2 nur das VPN erlaubst (also den Port oder die Domain oder per sonstiger Einschränkung, dass er nur auf den anderen VPN-Server kommt), dann dürften auch die Clients die hinter dem Router 2 stehen, nur in das VPN kommen. Eine Verbindung mit den Clients am Router 1 dürfte dann nur möglich werden, wenn auch die Clients am Router 1 Teil des VPNs werden. Das kannst du ja bei den Clients direkt einstellen. Viel Glück, klingt nach wurschtel-Arbeit, die an vielen Wenn-und-Abers scheitern kann.

Wie wär es mit einer 2ten Netzwerkkarte für Client z für 192.168.1.*?

Du kannst doch in DD-WRT PPTP als Wan-Zugang einrichten, wenn ich mich nicht irre. Wenn der VPN-Tunnel dann nicht erreichbar ist, kann auch nix geroutet werden und somit sollten nur die Clients untereinander erreichbar bleiben?

mfg Oli

PS: Witzigerweise ist die DD-WRT Demo genauso eingestellt http://www.dd-wrt.com/demo/index.asp
PPS: Vlt hilfts auch den Betriebsmodus von Gateway auf Router zu ändern: http://www.dd-wrt.com/demo/Routing.asp - hab ich mich aber noch nicht mit beschäftigt.